計算實訓(xùn)心得體會(六篇)

本文格式為Word版，下載可任意編輯——計算實訓(xùn)心得體會(六篇)我們在一些事情上受到啟發(fā)后，可以通過寫心得體會的方式將其記錄下來，它可以幫助我們了解自己的這段時間的學(xué)習(xí)、工作生活狀態(tài)。我們?nèi)绾尾拍軐懙靡黄獌?yōu)質(zhì)的心得體會呢？下面我給大家?guī)黻P(guān)于學(xué)習(xí)心得體會范文，希望會對大家的工作與學(xué)習(xí)有所幫助。

計算實訓(xùn)心得體會篇一

署假期間，我在廣東東莞的一家電腦公司做教師，主要是教那些比較簡單實用的辦公軟件，本來開初都沒想到自己一個學(xué)英語專業(yè)的竟會去做電腦教師，于是真的覺得老師那句話的實在，在學(xué)校，學(xué)到的任何一種知識都是一種有用的貯備，雖然在平日看來學(xué)的好多東西總感覺與自己的想象很遙遠(yuǎn)，但說不不定就在某一刻顯現(xiàn)出來。

這可能就是有些師哥師姐說的在工作過程中總覺那些東西在學(xué)校見過，但卻己經(jīng)忘了，擦肩而過。想起這，真的得感謝在校期間學(xué)的那些本專業(yè)的那些另外的知識。

兩個月，短短的兩個月，說不上是每一份經(jīng)過都會成為內(nèi)存，但緊張默然之后更多的確實是感慨。

以前也想過，學(xué)我們英語專業(yè)的，可能以后最起碼存在那種機(jī)遇去走向講臺，所以，這短短的兩個月的經(jīng)歷，對我來說，無疑是一個很好的煅練，而且，專門機(jī)構(gòu)統(tǒng)計的現(xiàn)在的畢業(yè)生出來后只有極少的一部分會做與自己專業(yè)相符的工作，因而。

在工作的過程中，我都在不斷的提醒自己，不斷的對自己要求，把手上的活，當(dāng)做是自己的本職工作，而老板往往強調(diào)的就是每個員工都必需要有認(rèn)真負(fù)責(zé)的態(tài)度去做事，我也覺得這是以后無論做任何一份工作都會收到的要求。

由于公司的員工都是即訓(xùn)上崗，所以，一直沒有又休，而且在工作期間最大的體會就是，作為一個教師，或者說是一名授課者，最大的考驗就是耐心，有的時侯，一個問題還得重復(fù)好多遍，這個時侯，就不能只站在自己的角度去想它，而應(yīng)當(dāng)站在對方的角度去看，去感受，漸漸的但有了分冷靜的習(xí)慣，這也是在這很短的工作中得到的很大的體會。

在工作之余，我還經(jīng)常出到外面去看看，也算是一種見識，東莞是一個新起的城市，但它卻己走在了中國城市建設(shè)的最前端，在這種地方，看得到更多的機(jī)遇，更多的挑戰(zhàn)，有時會把自己與那些出入寫字樓的同樣年輕的人比較，心里真的感受到那很明顯的差距。

當(dāng)然，這種差距并不是一時一日而起，所以，出到外面，一個正確的心理定位但顯得特別重要，不然，往往由于比較把自己看得很不平衡，而迷失自己的方向，那些在我們前頭的人們，可以當(dāng)作是模范，但不可過多的去計較，自己能做到何種程度，應(yīng)當(dāng)有一個很明白很中性的認(rèn)識，不能過于攀比，更不可自以為是。

因而。終止工作的時侯，心里就有一種很渴望的感覺，明白了自己與社會所需的要求，由于現(xiàn)在畢業(yè)求職，特別是對于像自己一般的人，更多的時侯是社會，職業(yè)選擇自己，面是不是更多的自己去選擇職業(yè)，這應(yīng)當(dāng)就是所謂的先就業(yè)再擇業(yè)吧。

以上就是我署假的計算機(jī)網(wǎng)絡(luò)實習(xí)報告，可能并不是一份很規(guī)范報告，但確確實實我這兩個月工作中的感受，也雖然那份工作并不與自己的專業(yè)有很大的接口，但我認(rèn)為，無論任何一種償試，都是對自己以后很寶貴的充實。

計算實訓(xùn)心得體會篇二

一、試驗任務(wù)：通過學(xué)習(xí)本試驗的內(nèi)容，了解數(shù)據(jù)備份的重要性，把握常用備份軟件的使用方法及用戶數(shù)據(jù)備份和還原的方法與技巧。

二、試驗內(nèi)容：了解數(shù)據(jù)備份極其重要性，知道哪些數(shù)據(jù)需要備份，理解備份的原則;學(xué)習(xí)windows系統(tǒng)備份程序的使用;學(xué)習(xí)使用常用軟件提供的備份與還原功能。

三、試驗要點：本試驗重點是為用戶個人數(shù)據(jù)的備份與還原，要把握操作系統(tǒng)及常見應(yīng)用軟件提供的備份方法。

四、知識準(zhǔn)備：

1.了解備份的意義2.了解哪些數(shù)據(jù)需要備份3.了解備份的原則

五、試驗步驟：

1.w20xx自帶備份程序的使用：a.利用備份向?qū)浞輇.利用向?qū)С绦蜻€原數(shù)據(jù)c.手動備份與還原

2.在w20xx中制定備份計劃實現(xiàn)自動備份：

a.在“備份〞窗口中單擊“計劃作業(yè)〞標(biāo)簽b.開啟“備份向?qū)Ж晫υ捒騝.開啟“備份時間〞對話框d.單擊“完成〞

kexpress中數(shù)據(jù)的備份與還原：

a.通訊薄的備份b.通訊薄的還原c.郵件的備份d.郵件的還原

珍藏夾的備份與還原

六、試驗結(jié)論：了解了數(shù)據(jù)備份和還原的重要性，把握了常用備份的使用方法和還原的技巧，知道了備份的重要性。

計算實訓(xùn)心得體會篇三

搜集與畢業(yè)設(shè)計相關(guān)的資料，了解web開發(fā)的基本原則，學(xué)習(xí)web開發(fā)的相關(guān)知識，把握web開發(fā)的基本技術(shù)，豐富web開發(fā)的實戰(zhàn)經(jīng)驗。學(xué)習(xí)asp、sql等的基礎(chǔ)知識及正確的運用方法，了解設(shè)計專題的主要內(nèi)容，通過實習(xí)，穩(wěn)定大學(xué)所學(xué)到的知識，提高分析、判斷和處理實際問題的能力，加強自己的團(tuán)隊協(xié)作意識，了解軟件開發(fā)的思考角度和主要流程。為畢業(yè)之后能夠更快地進(jìn)入工作狀態(tài)并且能夠更好的工作，打好一定的基礎(chǔ)。通過理論聯(lián)系實際，從而提高處理實際問題的能力，為將來開發(fā)項目的順利進(jìn)行做好充分的準(zhǔn)備，與社會環(huán)境接軌做好準(zhǔn)備。

通過本次實習(xí)，應(yīng)當(dāng)對html、css、javascript等達(dá)到熟練運用的地步，同時應(yīng)當(dāng)對xml語言及其應(yīng)用有一個十分明了、明白的認(rèn)識。本次的實習(xí)內(nèi)容主要包括：對教學(xué)網(wǎng)站的建設(shè)有一個初步的構(gòu)思及確定其應(yīng)當(dāng)包括哪些模塊實現(xiàn)什么功能；對asp、sql的基礎(chǔ)知識的理論學(xué)習(xí)；理論聯(lián)系實際對asp、sql進(jìn)行具體操作；學(xué)會用sql建數(shù)據(jù)庫及所需表格的具體方法；理解連接sql數(shù)據(jù)庫的語句及能正確的應(yīng)用于實踐；學(xué)習(xí)基于ajax技術(shù)的rss閱讀器(web形式)、基于xml和xslt的學(xué)生成績發(fā)布系統(tǒng)、基于webservices的xml文件上傳和查看系統(tǒng)；完成簡單的單點登錄系統(tǒng)；軟件初步測試；了解和初步把握系統(tǒng)的發(fā)布等。

在重視素質(zhì)教育的今天，社會實踐活動一直被視為培養(yǎng)德、智、體、美、勞全面發(fā)展的跨世紀(jì)優(yōu)秀人才的重要途徑。畢業(yè)設(shè)計實習(xí)是學(xué)校教育向課堂外的一種延伸，也是推進(jìn)素質(zhì)教育進(jìn)程的重要手段、大學(xué)生進(jìn)入社會的橋梁。它有助于當(dāng)代大學(xué)生接觸社會，了解社會。同時，實踐也是大學(xué)生學(xué)習(xí)知識、鍛煉才干的有效途徑，更是大學(xué)生服務(wù)社會、回報社會的一種良好形式。鑒于畢業(yè)實習(xí)的以上的優(yōu)點，我懷著一顆真誠學(xué)習(xí)的心成為了其中的一員。

本次畢業(yè)設(shè)計我的課題是教學(xué)網(wǎng)站，因此選擇了北京京師要鐸科技有限公司，在公司實習(xí)期間與網(wǎng)站建設(shè)有關(guān)的知識我從頭學(xué)起。asp和sqlserver作為開發(fā)工具都有它們各自的特點，使用asp不但可以創(chuàng)立和運行動態(tài)、交互的web服務(wù)器應(yīng)用程序，而且也可以與html頁、腳本命令和activex組件組合創(chuàng)立交互的web頁和基于web的功能強大的應(yīng)用程序。在sqlserver數(shù)據(jù)庫的學(xué)習(xí)中不但了解到它的基本的服務(wù)組成而且通過具體

計算實訓(xùn)心得體會篇四

通過實習(xí)深入企業(yè)了解自身知識結(jié)構(gòu)和當(dāng)今計算機(jī)行業(yè)之間的區(qū)別，更廣泛的直接接觸社會，了解社會需要，加深對社會的認(rèn)識，加強對社會的適應(yīng)性，將自己融合到社會中去，培養(yǎng)自己的實踐能力，縮短我們從一名大學(xué)生到一名工作人員之間的思想與業(yè)務(wù)距離，為畢業(yè)后社會角色的轉(zhuǎn)變打下基礎(chǔ)。了解現(xiàn)實中完成軟件開發(fā)和網(wǎng)絡(luò)架構(gòu)所進(jìn)行的準(zhǔn)備工作及相關(guān)流程。同時通過運用所學(xué)的專業(yè)知識進(jìn)行觀測，鍛煉提出、分析并解決問題的能力。

進(jìn)一步學(xué)習(xí)javaee開發(fā)的相關(guān)知識，把握javaee開發(fā)的基本技術(shù)，豐富javaee開發(fā)的實戰(zhàn)經(jīng)驗。學(xué)習(xí)java、html、css、javascript、jdbc、mysql、jsp、servlet基礎(chǔ)及正確的運用方法，和有用的相關(guān)技術(shù)，提高自己的工作效率。通過實習(xí)，穩(wěn)定大學(xué)所學(xué)專業(yè)的基本知識，提高分析、判斷和處理實際問題的能力，鍛煉自己的實際動手能力，加強自己的團(tuán)隊協(xié)作意識，了解軟件開發(fā)的思考角度和主要流程。為畢業(yè)之后能夠更快地進(jìn)入工作狀態(tài)并且能夠更好的工作，打好一定的基礎(chǔ)。

焦作凱盛信息技術(shù)有限公司是堅持自主研發(fā)的軟件公司，通過創(chuàng)新的視角和專業(yè)的流程為客戶提供優(yōu)質(zhì)的軟件研發(fā)及網(wǎng)站建設(shè)服務(wù)。業(yè)務(wù)涵蓋互聯(lián)網(wǎng)、企業(yè)內(nèi)部軟件、3g手機(jī)軟件以及企業(yè)技術(shù)支持和培訓(xùn)。具有豐富研發(fā)經(jīng)驗，可以為提供從需求分析→軟件產(chǎn)品設(shè)計→軟件開發(fā)→軟件測試→部署運行→升級維護(hù)的完整服務(wù)。

坐落于焦作摩登街，是焦作首家以java語言、android手機(jī)開發(fā)軟件實訓(xùn)及企業(yè)管理軟件自主研發(fā)、服務(wù)的高新企業(yè)。服務(wù)焦作以來，以培養(yǎng)出多名優(yōu)秀的軟件工程師，就業(yè)于國內(nèi)外大中型軟件公司、互聯(lián)網(wǎng)公司。根據(jù)企業(yè)需求量身訂做的企業(yè)管理軟件項目（oa、crm、erp等）的實用性及穩(wěn)定性，受到客戶的一致好評。

我實習(xí)所在的部門是開發(fā)部，主要職責(zé)是負(fù)責(zé)基于java平臺的web開發(fā)、軟件開發(fā)、網(wǎng)站構(gòu)建以及網(wǎng)站維護(hù)同時作為網(wǎng)絡(luò)專業(yè)出身的我還負(fù)責(zé)著公司機(jī)房的維護(hù)和管理?，F(xiàn)將實習(xí)狀況概述總結(jié)如下：

經(jīng)過一個月的生產(chǎn)實習(xí)，在老員工的帶領(lǐng)下我對網(wǎng)絡(luò)架構(gòu)有了基本的了解，通過不斷的學(xué)習(xí)和實踐，并進(jìn)一步完善了j2ee軟件開發(fā)的體系架構(gòu)。并使用html+css+js+mysql+jdbc完成一個小型網(wǎng)站，并實現(xiàn)用戶登錄，身份認(rèn)證功能。通過css+div完成網(wǎng)站的基本框架，用mysql建立數(shù)據(jù)庫并導(dǎo)入用戶的基本信息。通過jdbc連接數(shù)據(jù)庫。在網(wǎng)站的前臺建設(shè)中photoshop也必不可少。網(wǎng)頁代碼的簡單高效縱然重要，但頁面設(shè)計，構(gòu)圖，和顏色搭配也是個技術(shù)活，往往為我們所忽視。這其中用到的相關(guān)技術(shù)介紹如下：

1、前端開發(fā)：html+css+js

html是網(wǎng)絡(luò)的通用語言,一種簡單、通用的全置標(biāo)記語言。它允許網(wǎng)頁制作人建立文本與圖片相結(jié)合的繁雜頁面，這些頁面可以被網(wǎng)上任何其他人瀏覽到，無論使用的是什么類型的電腦或瀏覽器。html文檔制作不是很繁雜，且功能強大，支持不同數(shù)據(jù)格式的文件鑲?cè)?，這也是盛行的原因之一，其主要特點如下：

（1）簡易性，靈活便利。

（2）可擴(kuò)展性，html語言的廣泛應(yīng)用帶來了加強功能，增加標(biāo)識符等要求，html采取子類元素的方式，為系統(tǒng)擴(kuò)展帶來保證。

2、數(shù)據(jù)庫連接：jdbc

jdbc（javadatabaseconnectivity,java數(shù)據(jù)庫連接）是一種用于執(zhí)行sql語句的javaapi，可以為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問，它由一組用java語言編寫的類和接口組成。jdbc擴(kuò)展了java的功能。簡單地說，jdbc可做三件事：與數(shù)據(jù)庫建立連接、發(fā)送操作數(shù)據(jù)庫的語句并處理結(jié)果。jdbcapi既支持?jǐn)?shù)據(jù)庫訪問的兩層模型（c/s），同時也支持三層模型（b/s）。在兩層模型中，javaapplet或應(yīng)用程序?qū)⒅苯优c數(shù)據(jù)庫進(jìn)行對話。這將需要一個jdbc驅(qū)動程序來與所訪問的特定數(shù)據(jù)庫管理系統(tǒng)進(jìn)行通訊。用戶的sql語句被送往數(shù)據(jù)庫中，而其結(jié)果將被送回給用戶。數(shù)據(jù)庫可以位于另一臺計算機(jī)上，用戶通過網(wǎng)絡(luò)連接到上面。這就叫做客戶機(jī)/服務(wù)器配置，其中用戶的計算機(jī)為客戶機(jī)，提供數(shù)據(jù)庫的計算機(jī)為服務(wù)器。

通過實習(xí)，我學(xué)習(xí)了j2ee，學(xué)習(xí)使用jsp，對tomcat服務(wù)器的基本運行原理有了理解，對mysql和myeclipse這些工具能熟練使用，并對jdbc有了初步的認(rèn)識，學(xué)習(xí)了如何用java連接數(shù)據(jù)庫，能自己開發(fā)一些小網(wǎng)頁，對于一些簡單的小問題，能夠自己動手排除。

實習(xí)是個人綜合能力的鍛煉。我個人認(rèn)為，這次實習(xí)對于我是十分有意義的。通過此次實習(xí)，我得到了一次全面而系統(tǒng)的鍛煉機(jī)遇，增長了不少知識，學(xué)到了大量書本上所學(xué)不到的知識和技能。我想這次實習(xí)最成功的地方就在于，它為我們解開了一個一直以來的疑團(tuán)，就是我們學(xué)習(xí)數(shù)據(jù)庫，學(xué)習(xí)各種程序語言，學(xué)習(xí)數(shù)據(jù)結(jié)構(gòu)，這些看似各不相關(guān)的東西，畢竟是有什么用，而本次實習(xí)將我們我們所學(xué)的知識融合在一起使用，才使我茅塞頓開。

我通過這次實踐，從另一個側(cè)面檢驗了自己的各方面的狀況，培養(yǎng)了自己發(fā)現(xiàn)問題、分析問題、解決問題的能力和與人交往的能力；同時也發(fā)現(xiàn)一些了自己的不足，使我在以后的學(xué)習(xí)中不斷的彌補和提高。大量同學(xué)也在實習(xí)的過程中清醒地認(rèn)識了自己，了解了自身能力與社會需求之間的差距，接下來的時間里，我們要更加努力，迎頭趕上。

計算實訓(xùn)心得體會篇五

在大學(xué)里，我一直在不斷的努力，我相信我可以做的更好的，可是一直以來我沒有很大的進(jìn)步，我好像進(jìn)入了瓶頸期。我學(xué)習(xí)的是計算機(jī)技術(shù)專業(yè)，現(xiàn)實的狀況是，只有計算機(jī)技術(shù)十分好，在社會上才可以做的更好，我需要更多的經(jīng)歷和實踐來參與我的專業(yè)，那樣我才可以做的更好！

我開始到青島xx計算機(jī)有限公司鄭州辦事處技術(shù)服務(wù)部實習(xí)。在部門領(lǐng)導(dǎo)和同事的指導(dǎo)幫助下，我漸漸了解了公司的組織機(jī)構(gòu)、經(jīng)營狀況及管理體制，以及技術(shù)服務(wù)部的基本業(yè)務(wù)，并學(xué)到了大量計算機(jī)維護(hù)知識。

xx集團(tuán)是以xx集團(tuán)公司為投資母體組建的國內(nèi)大型專業(yè)電子信息產(chǎn)業(yè)集團(tuán)。創(chuàng)業(yè)三十多年，從最初的青島無線電二廠，到青島電視機(jī)廠、xx電器公司，發(fā)展成為國內(nèi)著名的大型高新技術(shù)企業(yè)集團(tuán)。

在設(shè)有xx計算機(jī)維修服務(wù)站的地區(qū)實行三日內(nèi)修復(fù)的服務(wù)。

全國聯(lián)保，計算機(jī)出現(xiàn)故障時，用戶可憑《品質(zhì)保證書》在最近的xx公司最近的各級xx維修部以及各個授權(quán)維修中心獲得維護(hù)服務(wù)。

終身維護(hù)，為完全解決顧客的后顧之憂，對于超過保修期的xx計算機(jī)，由用戶和任何一家維修中心（站）簽訂協(xié)議，則可享受終生維護(hù)。

免費維修，在計算機(jī)不見保修期內(nèi)且在正常使用下的故障，免收部件的成本費用和維修費用，超過保修期，免收服務(wù)費，只收成本費。

保修期的第一年內(nèi)，正常使用過程中的計算機(jī)出現(xiàn)故障時，只需播打xx計算機(jī)公司設(shè)在該區(qū)的服務(wù)熱線，即可預(yù)約時間，并且在預(yù)約時間享受免費上門服務(wù)。

剛開始實習(xí)時，辦公室的同事給了我一些有關(guān)部門運營和計算機(jī)維護(hù)的公司的規(guī)章制度，

讓我對公司運營狀況和計算機(jī)維護(hù)——特別是系統(tǒng)維護(hù)有了一定的認(rèn)識，真正體會到了一個重量級國家級企業(yè)單位對人事的重視，理解了我技術(shù)服務(wù)部的電腦維護(hù)工作雖然是企業(yè)部門運營的一個小側(cè)面，但關(guān)系到企業(yè)在廣大市民心目中的形象，關(guān)系到企業(yè)參與全國范圍的計算機(jī)銷售競爭的魄力及品牌親和力。

在這一段時間里，我不僅很好地運用了所學(xué)的專業(yè)知識，而且還學(xué)到了好多在學(xué)校學(xué)不到的實用的待人處世之道，闊大了知識面，也豐富了社會實踐經(jīng)歷，為我即將踏入社會奠定了很好的基礎(chǔ)。

十分感謝青島xx計算機(jī)公司，感謝技術(shù)服務(wù)部給我這樣一個寶貴的實習(xí)機(jī)遇，在我完成這個計算機(jī)實習(xí)報告的同時，也讓我對社會、對工作、對學(xué)習(xí)都有了更深一步的理解和認(rèn)識，為我即將走上工作崗位增加了信心，讓我在大學(xué)生活中留下了美好一頁！

在不斷的成長中，我相信我可以做的更好，只是時間的關(guān)系，我還沒有得到更多的經(jīng)歷來參與實習(xí)，我相信在不遠(yuǎn)的將來，我就可以做的更好，這是毋庸置疑的。一直以來我都十分的努力，現(xiàn)在我的實踐才開始上路，我相信在不遠(yuǎn)的將來，我就可以做的更好了，我會一直不斷的努力下去的！

計算實訓(xùn)心得體會篇六

這學(xué)期跟李錫捷老師實習(xí)，參與的工作項目是信息安全組，由于平日較其它三位組員多接觸unix-like的環(huán)境，因此成為本組組長并協(xié)助聯(lián)絡(luò)事情。我們期初一開始便有正式的case接手，是一個韓國的駭客教育機(jī)構(gòu)hackerslab委托翻譯他們的一份駭客教材。

對于這方面，我們四人雖然很有興趣，但是相關(guān)的技術(shù)背景都還嫌不夠，因此做起來并不是很輕松，最常遇到的問題就是專業(yè)名詞的查詢與翻譯，往往會有不知如何是好的窘境發(fā)生，幸好系上的學(xué)長大多能提供我們一些查詢的方向，大部分的問題到最終還是能順利完成，這樣初期的翻譯工作大約持續(xù)了一個多月后暫時終止。對外的case完成后，我們繼續(xù)朝著信息安全相關(guān)的方向研究，主要是針對兩個程序進(jìn)行改進(jìn)工作，一個為測試系統(tǒng)漏洞的nessus，一個為偵測入侵系統(tǒng)snort，至此小組里再以兩人一組細(xì)分為nessus組跟snort組，各自進(jìn)行測試工作。我所分派的是nessus組，這是一種可以用來測試服務(wù)器有哪些網(wǎng)絡(luò)漏洞的程序，由于采用plug-ins的方式安裝，因此可以隨時安插新漏洞的測試plug-ins，加上nessus總部的cvs機(jī)制，只要你的nessus系統(tǒng)有定期cvs更新，就能保持最新的完整漏洞測試。

在業(yè)界雜志的評比里nessus的評價甚至超越大量商用軟件(nessus是免費的)，但是他有個小缺點，就是有關(guān)漏洞測試報告的部分作的并不是十分完整，每支漏洞的測試回報完整與否，取決于plug-ins是否有在寫作plug-ins加上完整的表達(dá)與解決方案，問題是大部分的plug-ins都只有程序代碼，并沒有對表達(dá)及解決方式作批注說明，因此即使在使用nessus測出系統(tǒng)的安全漏洞后，使用者必需在到網(wǎng)絡(luò)上搜尋解決方法，這樣作實在不是很便利，因此老師希望我們能對于nessus的測試回報部分作改良，寫出一個報告閱讀程序，結(jié)合巨大的信息安全信息，讓使用者能在檢測出漏洞的同時，直接取得相關(guān)的信息和解決方案，便利系統(tǒng)管理者在改善本身系統(tǒng)安全的時效性。

freehackerszone這學(xué)期最早接觸的學(xué)習(xí)環(huán)境，應(yīng)當(dāng)要算hackerslab提供的一個駭客練習(xí)用工作站freehackerzone。這是一臺用linux架起來的工作站，里面分將使用者分作level0到level14，每取得下依個等級的使用者權(quán)限，都有一個相對應(yīng)的系統(tǒng)漏洞需要去破解，訓(xùn)練使用者在實作中了解駭客破解系統(tǒng)的方法，我一面翻該組織的faq，一面嘗試錯誤，讓我一路攻到level10，其中學(xué)習(xí)到的手法包括了使用者權(quán)限設(shè)定，尋覓特定權(quán)限的檔案，利用系統(tǒng)分隔符來欺騙系統(tǒng)，溢位攻擊等等，然而在前進(jìn)level11時，由于該漏洞必需自韓國本地進(jìn)行破解，因此只好作罷，沒能進(jìn)一步繼續(xù)。不過這個經(jīng)驗對于后來翻譯hackerslab的文件有的不少的助益!

slab教材翻譯經(jīng)過這段暖身后，我們正式接下hackerslab文件翻譯的工作，我負(fù)責(zé)的是sniff(監(jiān)聽)與網(wǎng)頁安全兩份教材。在以太網(wǎng)絡(luò)上，只要是同一個lan上的機(jī)器，都能收到在lan上傳送的封包，系統(tǒng)核心會進(jìn)行比對，假使該封包是屬于自己的就繼續(xù)處理，假使不是就忽略掉，而sniffing原理就是改變最終的步驟，將所有經(jīng)過的封包，不管是否屬于自己，全部抓進(jìn)來記錄。sniffing的正面意義應(yīng)當(dāng)是用于處理觀測網(wǎng)絡(luò)流量狀況，一旦網(wǎng)絡(luò)出現(xiàn)異常時，可以藉由sniffing來觀測有哪些異常封包，幫助排除異常狀況。至于竊取傳送中的使用者賬號跟密碼，則是cracker的行為，這并非sniffing的本意。對于區(qū)網(wǎng)內(nèi)要如何避免被sniff，最簡單是在該區(qū)網(wǎng)內(nèi)使用switchhub。

跟hub不同的是，hub會將接收到的封包向所有連接的host傳送出去，但switch本身具有mac路由表的功能，可以記得哪一個mac地址要從哪一個連接埠送出去，因此不會讓不相關(guān)的host收到該封包，大大減少了被sniff擷取封包的機(jī)遇。另外一種作法是對于傳送的封包均作加密處理，這樣就算被他人擷取到封包，對方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如:ssl(securesocketlayer)、pgp(prettygoodprivacy)、ssh(secureshell)、vpn(virtualprivatenetwork)等等。sniff完最重要的工作是分析抓到的封包，因此這里對于各種通訊協(xié)議的封包意義大致講解過一遍，例如該封包的來源與目的地，長度，數(shù)據(jù)內(nèi)容，crc檢查碼等等。另外一個章節(jié)是有關(guān)網(wǎng)頁安全，包含了瀏覽器跟服務(wù)器兩部分，這里大多是陳述理論性質(zhì)的部分。首先是有關(guān)網(wǎng)頁服務(wù)器，對于crack的問題，最重要的還是管理者(administrator)的認(rèn)知問題，只要對系統(tǒng)的安全性隨時保持警覺，絕對能防止crack事件的發(fā)生。目前有關(guān)網(wǎng)絡(luò)上的'服務(wù)應(yīng)用雖然對于ftp或e-mail，都有大量獨立的應(yīng)用程序可以利用(如cute-ftp或outlook)，但現(xiàn)在一般上網(wǎng)的使用者，仍有大量的機(jī)遇直接使用網(wǎng)頁來對ftp做存取跟收發(fā)e-mail，此外還有許多功能，也都被整合在網(wǎng)頁瀏覽中，當(dāng)網(wǎng)頁服務(wù)器要兼任的服務(wù)越多，也就提供了更多讓cracker入侵的機(jī)遇，這是發(fā)展網(wǎng)頁功能的同時必需付出的代價，因此，身為一個網(wǎng)頁服務(wù)器的管理員，有責(zé)任負(fù)起保護(hù)自己服務(wù)器使用者的權(quán)益，對于安全性一定要隨時保持高度的警覺性。特別隨著電子商務(wù)的發(fā)展，網(wǎng)頁扮演的角色越來越吃重，在往夜間傳遞使用者信息的機(jī)遇越來越多，更增加了安全性的顧慮，然而使用者多半對于這方面安全性問題不夠警覺(甚至不了解嚴(yán)重性)，只要有cracker使用一些惡意或欺騙的applet或scripts，就有可能將使用者的信息竊取到手，也可以自遠(yuǎn)程將使用者的計算機(jī)加以控制甚至令其當(dāng)機(jī)，使用者對于瀏覽網(wǎng)頁時的安全比必需要比過去更加留意。常見的網(wǎng)頁攻擊模式包括：溢位攻擊(bufferoverflow):顧名思義,就是利用bufferoverflow的原理達(dá)成目的的譬如,一個數(shù)組只有100bytes,但我喂給它200bytes的數(shù)據(jù),于是這個數(shù)組裝不下這些數(shù)據(jù),造成了overflow為什么overflow會有securityhole呢?首先,overflow發(fā)生時,多出來的數(shù)據(jù)會蓋到其它變量上,相信這一點大家早就知道了。問題是,為什么數(shù)據(jù)蓋到其它變量上時,頂多使程序執(zhí)行錯誤,會嚴(yán)重到出現(xiàn)security的問題嗎?這時,好玩的事情就發(fā)生了當(dāng)我們呼叫一個function時,以匯編語言的觀點,會將returnaddress堆入stack中。假使這個function宣告了一些local變量,那進(jìn)入這個function之后,會在stack中再空出一塊區(qū)域給這些local變量,當(dāng)要從這個functionreturn回去時,就把這些在stack中的local變數(shù)清掉?，F(xiàn)在好了,bufferoverflowsecurityhole就是在這里發(fā)生了

假使有某個function宣告了一個localarray,如:intfunc(){inti,j,k;charbuf[16];structabc*x,*y,*z;...}這樣就很明顯了,假使在這個function內(nèi)有了bug,忘掉去控制數(shù)據(jù)喂給buf的長度,當(dāng)數(shù)據(jù)喂長一點,就可以蓋到這個function的returnaddress指到自己所喂進(jìn)去的code上這時,function執(zhí)行完畢,要return時,它就不會return到原來呼叫它的地方,而會“return〞到我所喂進(jìn)去的那些code，這么一來入侵者就可以為所欲為了!denialofservice(dos，阻斷服務(wù)攻擊):所謂阻斷服務(wù)攻擊，是攻擊者利用受害者的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))或網(wǎng)絡(luò)通訊協(xié)議的漏洞來攻擊受害者，促使目標(biāo)主機(jī)的系統(tǒng)或服務(wù)發(fā)生癱瘓的狀況，可能造成系統(tǒng)資源耗盡、引響正常聯(lián)機(jī)品質(zhì)、網(wǎng)絡(luò)頻寬被占滿、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))中止運作、系統(tǒng)當(dāng)機(jī)等情形，使正當(dāng)?shù)氖褂谜邿o法正常使用該主機(jī)所提供的服務(wù)。另一種狀況是系統(tǒng)管理者為了測試目的嘗試對自己主機(jī)展開攻擊，測試操作系統(tǒng)或是網(wǎng)絡(luò)應(yīng)用程序(服務(wù))中是否含有可能被攻擊的漏洞存在。像立駭科技(hackerslab)的入侵測試(penetrationtest)、衛(wèi)道科技的網(wǎng)絡(luò)安全漏空掃瞄儀(naicybercopscanner)都可針對企業(yè)內(nèi)的操作系統(tǒng)、網(wǎng)絡(luò)甚至數(shù)據(jù)庫做健康檢查，其它dos的攻擊都是不合法的，而且動機(jī)尋常出自惡意。distributeddenialofservice(ddos，分布式阻斷服務(wù)攻擊):所謂分布式阻斷服務(wù)攻擊，是運用在于受害者的系統(tǒng)資源、網(wǎng)絡(luò)頻寬條件都比攻擊者來的好，假使攻擊者想一對一的攻擊被害者，可能會失敗甚至導(dǎo)致自己的系統(tǒng)或網(wǎng)絡(luò)癱瘓，所以采取一對多的攻擊方式，攻擊者先在一些防范較弱的主機(jī)中種植攻擊程序。隨后攻擊者對各主機(jī)中的的攻擊程序發(fā)出攻擊命令，要求對目標(biāo)主機(jī)發(fā)出巨大數(shù)量且多種的封包，巨大的數(shù)據(jù)量會癱瘓目標(biāo)主機(jī)而使得無法正常提供服務(wù)。

ddos不但可以提高成功率，還可以縮短攻擊的時間及減少被發(fā)現(xiàn)的機(jī)遇?！阅壳榜斂偷男袕蕉?，大多比較傾向于使用威力強大的ddos攻擊，特別是針對規(guī)模大的網(wǎng)站時。cgi:一種讓網(wǎng)頁執(zhí)行外部程序的一種接口，正由于如此，只要權(quán)限或設(shè)定有問題，或程序編寫有問題，很簡單成為cracker入侵系統(tǒng)的快捷方式。自動目錄列表:取得網(wǎng)頁跟目錄下的檔案列表將使得cracker明白知道該網(wǎng)站結(jié)構(gòu)，很簡單便能發(fā)覺后門所在甚至下載有問題的程序代碼回去破解分析，對于入侵更為簡單使用者認(rèn)證的攻擊:利用一賬號文件跟密碼字典文件的協(xié)同，強制通過網(wǎng)頁認(rèn)證的一種手法。

nessusnessus官方網(wǎng)站，目前最新釋出的版本為1.0.8，是一種用來偵測網(wǎng)絡(luò)服務(wù)器或工作站的網(wǎng)絡(luò)漏洞的工具。這套偵測系統(tǒng)是client-server的方式運作，服務(wù)器端包括了使用者賬號的管理以及各種漏洞測試的plug-ins，而client則利用服務(wù)器端所提供的各種plug-ins來測試工作站或服務(wù)器并產(chǎn)生報告，報告的格式包括了html、xml、nsr(nessus本身的存檔格式)、txt、tex(latex格式)。其plug-ins自有一套語法叫做nasl(nessusattackscriptslanguage)，可以自訂對特定的連接埠進(jìn)行封包測試，藉以判斷是否為漏洞(早期使用c語言來作為plug-ins的語法，但以被淘汰)一、安裝安裝的方式分為server跟client兩部分。首先server必需安裝在unix環(huán)境下，(已試過freebsd:ports安裝跟linux:rpm安裝)這部分沒有什么問題，裝下去就對了，接下來必需安裝plug-ins(若是不裝plug-ins，nessus什么也不會測)，plug-ins可以選擇一個一個下載后拷到指定目錄即可，不過正確的作法應(yīng)當(dāng)是使用cvs的方式來維護(hù)更新plug-ins的版本。

cvs系統(tǒng)又分作current跟stable兩種，stable版本但講求穩(wěn)定，大量新釋出的plug-ins并沒有包括在里面，而current雖然有最新的plug-ins，但測試不見得穩(wěn)定正確，有可能將你的受測工作站或服務(wù)器損害，因此要使用那個版本請自行斟酌。安裝方式如下:1.設(shè)定環(huán)境變量$exportcvsroot=":pserver:anonymous@:/usr/local/cvs"2.登入cvs系統(tǒng)密碼為“anon〞，只有第一次登入會需要密碼，以后會自動記載你系統(tǒng)的某一個地方$cvslogin3-1.假使要抓取nessus程序stable版本$cvs-z3checkout-rnessus_1_0nessus-libraries$cvs-z3checkout-rnessus_1_0libnasl$cvs-z3checkout-rnessus_1_0nessus-core$cvs-z3checkout-rnessus_1_0nessus-plugins3-2.假使要抓取nessus程序current版本$cvs-z3checkoutnessus-libraries$cvs-z3checkoutlibnasl$cvs-z3checkoutnessus-core$cvs-z3checkoutnessus-plugins4.以后要檢查更新部分時只要打$cvs-z3-pnessus-libraries$cvs-z3-plibnasl$cvs-z3-pnessus-core$cvs-z3-pnessus-plugins完成!!nessus是一套強大的漏洞測試工具，但是對于他產(chǎn)生的報告不夠完整是它的一大致命傷，目前他所采行的方法是把漏洞報告及修補漏洞的方法寫死在plug-ins里，但并不是每一個plug-ins撰寫者都有寫上修補方式這部分的說明，因此我們的目的是寫一個reportreader來讀取nessus所產(chǎn)生的報告并自動補上漏洞相關(guān)的網(wǎng)址(報告格式為html或xml)，補強的方式是連結(jié)cert的搜尋器來產(chǎn)生，目前遇到的問題在于我們要選擇哪一種